[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Skanowanie portow

On Mon, 18 Nov 2002, Jakub Ambrożewicz wrote:

> On Mon, 18 Nov 2002, Pawel Kowalski wrote:
>
> >
> > Patrzą - tak, ale nie sprawdzają czy mam otwarte suwaki, i jaką wersje
> > portfela.
> Jeśli chodzisz z portfelem w ręku i pokazujesz wszystkim zawartość, nie
> możesz mieć pretensji, że patrzą.

Widze że się niedogadamy ....
Jak by nie było - skanowanie portów uważam za wstęp do ewentualnego ataku
na serwer.


> A ja nie rozumiem jak możesz tak rozdzielać tego rodzaju wyszukiwanie
> usług od wklepania w przeglądarce jakiegoś adresu? Równie dobrze
> administrator tego serwera mógłby mieć do ciebie pretensje, że wszedłeś
> na niezabezpieczoną stronę a informacje tam zawarte nie są przeznaczone
> dla ciebie.

W dalszym ciągu nie widzisz różnicy pomiedzy wejściem na strone a
przeskanowaniem maszyny na obecnosc otwartych portów ?
No to ja ci już nic nie wytłumacze.

> Nie, nie uważam. Ale wykrycie może polegać na śledzeniu portów, albo
> przechwytywaniu transmisji między hostami. A jeśli nie należą one do
> ciebie to wg twojej argumentacji jest to przestępstwo i naruszenie
> prywatności.

Wystarczy obserwować nadchodzące połączenia na konkretne porty, ale to
temat na osobną dyskusje.

> > Co do sieci osiedlowej ... okolo 1200 koncówek prywatnych + jakieś 300
> > końcówek w wszelakich firmach, kilkadziesiąt serwerów wszelkiej maści i
> > systemów  - uważam że mam czego pilnować i o co się kłócić.
> No, na pewno masz się czym chwalić, ale jaki to ma związek z prawami
> własności?

Mieszasz tematy, wręcz je nawet zmieniasz.
Skanowanie portów może sobie olać człowiek który prowadzi 10 maszyn na
osiedlu kożystając z SDI (nie powinien, ale powiedzmy że może), ale na
pewno nie pracownik ISP, gdzie na skutek tego właśnie skanu może stracić
prace, a firma kupe kasy - jest to tylko i wyłącznie kwestia podejścia do
wykonych obowiązków.

> > I raczej nie uważam tego za przeczulenie - sądze ze nie raz uratowalo mi
> > to "tyłek".
> >
> > > > Dzieku Bogu prawodawstwo w Europie reguluje to bardzo stanowczo.
> > > Tak, i z tego co wiem skanowanie nie może być nielegalne.
> >
> > No to mamy bardzo różne źródła ;)
> A jak chciałbyś sprawdzić, czy dana operacja sieciowa to skanning?
> Kiedy zaczyna się przypadkowe połączenie błędne, a kiedy skan?

Wybacz, ale jesli w przeciągu 12 godzin widze .. powiedzmy 5.000 prób
połączen z jednego adresu na porty 1-32000 - uważam to za ewidentny skan.

> A jak udowodnić? Tym bardziej że spoofowanie adresów jest w tym
> wypadku nietrudne.

Kwestia wspólpracy administratorów po drodze - dotychczas nie mialem
żadnego probemu.

--
Kowalski Paweł
argail@histeria.pl | argail@ats.pl
Reply to: